Гигант игорного и гостиничного бизнеса Лас-Вегаса Wynn Resorts, по всей видимости, стал очередной жертвой банды ShinyHunters, занимающейся кражей данных и вымогательством.
В пятницу киберпреступная группировка разместила информацию о гостиничной компании в своем блоге, заявив, что украла более 800 000 записей, содержащих номера социального страхования сотрудников и другие персональные данные. Вымогатели установили крайний срок — 23 февраля — для связи с Wynn, угрожая опубликовать данные «вместе с несколькими неприятными (цифровыми) проблемами, которые вас ждут», если гостиничная сеть не выполнит их требования.
Образцы украденных данных, с которыми ознакомилось издание The Register, включают полные имена сотрудников, адреса электронной почты, номера телефонов, должности, зарплаты, даты начала работы, дни рождения и другую личную информацию.
Wynn Resorts, владеющая пятью курортами, 81 рестораном и 200 элитными магазинами, не сразу ответила на запросы The Register. Мы обновим эту статью, как только получим ответ от компании.
По словам представителя преступной группы, который сообщил The Register, что злоумышленники получили первоначальный доступ к системам Wynn в сентябре 2025 года через уязвимость Oracle PeopleSoft, используя учетные данные сотрудника, ShinyHunters установила цену в 22,34 биткоина (около 1,5 миллиона долларов) как «стартовую цену» за украденные файлы.
Shiny отказалась сообщить, получила ли группа учетные данные сотрудника Wynn с помощью социальной инженерии или просто заплатила ему за доступ. Группа ранее использовала Telegram для поиска инсайдерского доступа, и, по сообщениям, в одном случае заявила, что согласилась заплатить сотруднику CrowdStrike 25 000 долларов за доступ, хотя охранная компания заявила, что никаких систем взломано не было.
Предполагаемый взлом Wynn Resorts следует за серией недавних вторжений ShinyHunters, несколько из которых включали голосовой фишинг для получения кодов единого входа у пользователей сервисов Okta, Microsoft и Google.
Примечательно также, что почти три года назад группа, имеющая связи с криминальным сообществом ShinyHunters, взломала два других крупных гостинично-казиновых комплекса Лас-Вегаса: Caesars Entertainment и MGM Resorts.
В конце 2023 года Scattered Spider использовала коды SSO Okta и звонки в службу поддержки, чтобы проникнуть в сети обеих гостиничных сетей, развернула на них программы-вымогатели и украла данные десятков тысяч клиентов.
В сентябре 2025 года полиция Лас-Вегаса арестовала подростка, связанного со взломами казино, вскоре после того, как британская полиция арестовала двух других подростков, обвиняемых в членстве в печально известной киберпреступной группировке.
По крайней мере еще семь предполагаемых членов Scattered Spider были арестованы в 2024 году в рамках более широких расследований после взломов гостиничных комплексов Лас-Вегаса. ®
Всегда имейте в виду, что редакции могут придерживаться предвзятых взглядов в освещении новостей.
Автор – Jessica Lyons
